Resta aggiornato con le nostre news

  • Ricevi le news più interessanti 
  • Scopri le ultime novità
 
 

Un test per riconoscere il phishing

Il phishing è un tipo di truffa attuata mediante l’invio di una semplice mail. Il truffatore (cosiddetto phisher) comodamente stravaccato in poltrona, pc sulle cosce, si finge un fornitore di servizi. Crea un documento digitale che imita nell’aspetto e nel contenuto quello del fornitore di servizi e lo spedisce a svariati indirizzi di posta elettronica. Queste mail richiedono agli utenti di fornire dati personali (numero di carta di credito, username, password per accedere a un determinato servizio, ecc.) Nella mail viene fornito un link, con la richiesta all’utente di cliccarci sopra. Se l’utente ci casca, il link lo spedirà su un sito fittizio, creato dal phisher. Qui, il truffatore chiederà all’utente di fornire credenziali, adducendo come scusa quella di autenticare o regolarizzare la posizione dell’utente medesimo.

Grazie a queste informazioni, il phisher può impadronirsi dell’identità e del patrimonio dell’utente svagato.

Per l’utente medio è difficile riconoscere un messaggio di posta elettronica volto al phishing da uno legittimo. Gli hacker lavorano bene sulla grafica e sul linguaggio. Nulla è lasciato al caso.

Come fare, dunque, a non cascare nel tranello?

Ѐ presto detto: il gruppo Jigsaw di Google ha ideato un test online che consente a chiunque voglia provarlo di imparare a riconoscere le mail volte al phishing.

Come funziona? Si comincia inserendo un nome e un indirizzo mail (non serve che siano quelli che utilizzate normalmente, la loro funzione è prettamente didattica). Completato questo semplice passaggio, vi saranno inviate una serie di mail, del tipo che potreste trovare nella vostra casella di posta elettronica. Tra queste sono celate quelle volte al phishing. L’utente che si sottopone al test deve provare a individuarle. Fatto ciò, invia le proprie considerazioni a Google, che darà il responso e fornirà dritte utili all’utente.

L’avvento dei social network ha reso il phishing ancora più invasivo.

Questo test può rappresentare un valido mezzo di difesa per tutti quegli utenti che non abbiano grande familiarità con il fenomeno.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *